Als u een assurantie- of advieskantoor runt, heeft u niet met één wet te maken, maar met een stapel. De Wft regelt uw vergunning en zorgplicht, de Wwft uw rol tegen witwassen, Kifid uw klachtenroute en de AVG uw omgang met persoonsgegevens. Ze staan los in de wet, maar lopen in de praktijk door elkaar. In dit artikel zetten we de stapel op een rij en laten we zien waar de kaders in elkaar grijpen.
De vier kaders in één oogopslag
| Kader | Waarover | Toezichthouder |
|---|---|---|
| Wft | Vergunning, vakbekwaamheid, zorgplicht, bedrijfsvoering | AFM |
| Wwft | Cliëntenonderzoek en melden van witwasrisico's | AFM |
| Kifid | Klachten en geschillen met klanten | AFM (via Wft) |
| AVG | Omgang met persoonsgegevens | Autoriteit Persoonsgegevens |
Wft: de basis onder uw kantoor
De Wet op het financieel toezicht (Wft) is het fundament. Een klassiek assurantiekantoor dat adviseert over en bemiddelt in verzekeringen heeft een AFM-vergunning op grond van art. 2:80 Wft. De vergunning specificeert per adviesgebied wat u mag doen, van schade tot leven en inkomen.
Daaronder hangen de doorlopende gedragsregels uit Deel 4 van de Wft:
- Vakbekwaamheid (art. 4:9): uw adviseurs hebben de vereiste Wft-diploma's en houden hun permanente educatie (PE) op orde
- Zorgplicht (art. 4:23): u adviseert passend en legt het klantbeeld, het advies en de motivatie vast in een dossier
- Beheerste en integere bedrijfsvoering (art. 4:14 en 4:15): beleid, governance en interne controle, uitgewerkt in het Besluit Gedragstoezicht financiële ondernemingen (Bgfo)
De AFM houdt gedragstoezicht: hoe u met uw klanten en de markt omgaat. Het toezicht is risicogestuurd, niet ieder kantoor krijgt jaarlijks bezoek, maar wel periodiek vragenlijsten en thematische onderzoeken.
Wwft: alleen als u ook leven bemiddelt
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) geldt niet voor elk kantoor. Hier zit een belangrijk onderscheid:
| Wat u bemiddelt | Wwft van toepassing? |
|---|---|
| Uitsluitend schadeverzekeringen | Nee |
| Ook levensverzekeringen (incl. uitvaart, lijfrente, beleggingsverzekering) | Ja (art. 1a lid 4 Wwft) |
De meeste MKB-kantoren bemiddelen beide en zijn daarmee Wwft-plichtig. Dan gelden onder meer:
- Een eigen risicobeoordeling en bijbehorend beleid
- Cliëntenonderzoek (art. 3 Wwft): identificatie, verificatie, UBO-controle bij rechtspersonen, PEP- en sanctiecheck
- Transactiemonitoring op ongebruikelijke patronen
- Melden van ongebruikelijke transacties bij FIU-Nederland (art. 16 Wwft)
Doet u een melding bij FIU-Nederland, dan mag u de klant daar nooit over informeren. Dat heet tipping off en is strafbaar (art. 23 Wwft). Zorg dat uw medewerkers dit weten.
Wwft-documenten bewaart u vijf jaar na het einde van de relatie (art. 33 lid 3 Wwft). Let op: per 10 juli 2027 vervangt de Europese AML-verordening (AMLR) de Wwft grotendeels, strenger en direct werkend.
Kifid: uw klachtenroute
Op grond van art. 4:17 Wft en Bgfo art. 38 moet elk kantoor twee dingen hebben: een interne klachtenprocedure én aansluiting bij een erkend klachteninstituut. In Nederland is dat Kifid, en aansluiting is verplicht.
De praktische kern zit in de termijn. Wettelijk geldt een open norm ("binnen redelijke termijn"), maar het Kifid-reglement maakt het concreet: een consument kan na acht weken naar Kifid als er nog geen definitief standpunt ligt, of zodra u een afwijzend standpunt afgeeft.
In de praktijk wordt soms "zes weken" genoemd, maar dat klopt niet. Kifid hanteert een termijn van acht weken (56 dagen). Bewaak die termijn in uw systeem en verwijs in uw standpuntbrief expliciet naar Kifid.
De meeste tussenpersonen kiezen bij aansluiting voor bindend advies: een uitspraak van Kifid is dan bindend voor u én de klant.
En de AVG?
De AVG loopt parallel aan dit alles. Een advieskantoor verwerkt veel, en vaak gevoelige, persoonsgegevens: denk aan gezondheidsgegevens bij een inkomens- of overlijdensrisicoverzekering. Daarvoor heeft u een verwerkingsregister, grondslagen, verwerkersovereenkomsten met uw softwareleveranciers en een datalekprocedure nodig. Toezichthouder is hier de Autoriteit Persoonsgegevens, maar de AFM kan eenzelfde tekortkoming óók via de Wft-zorgplicht aanpakken.
Waar het misgaat
In de praktijk worden deze kaders vaak als losse projecten behandeld: een Wwft-check hier, een klachtenregeling daar, een verwerkingsregister dat één keer is gemaakt. Het gevolg:
- Bij elke uitvraag opnieuw alles bij elkaar zoeken
- Geen spoor van wat wanneer is gewijzigd
- Een dossier dat veroudert tussen twee controles in
Eén maatregel raakt bovendien vaak meerdere kaders tegelijk. Een bewaartermijn die u voor de Wwft regelt, telt ook voor de AVG en uw fiscale plicht. Wie ze los behandelt, doet dubbel werk en mist het overzicht.
Het doorlopende dossier
De kaders staan los in de wet, maar uw kantoor heeft baat bij één samenhangend beeld. Wij brengen de stapel (Wft, Wwft, Kifid en AVG) samen in één doorlopend dossier dat met elke normbrief, klacht en wetswijziging meebeweegt, in plaats van te versnipperen. Zo is uw dossier toonbaar op het moment dat de AFM erom vraagt, niet pas nadat u het weer bij elkaar heeft gezocht.
Samenvatting
- Een advieskantoor heeft te maken met een stapel: Wft, Wwft, Kifid en de AVG
- Wft regelt vergunning (art. 2:80), vakbekwaamheid (4:9), zorgplicht (4:23) en bedrijfsvoering (4:14/4:15)
- Wwft geldt zodra u ook leven bemiddelt (art. 1a lid 4); bewaartermijn vijf jaar (art. 33 lid 3)
- Kifid is verplicht (art. 4:17 + Bgfo 38); de praktijknorm is acht weken
- De AVG loopt overal doorheen, vooral bij gezondheidsgegevens
- Behandel de kaders als één dossier, niet als losse projecten
Bron: Wet op het financieel toezicht (Wft), wetten.overheid.nl
Bron: Wwft, wetten.overheid.nl
Bron: Kifid: Klachten- en geschillenregeling
Bron: AFM: Financieel dienstverleners
Benieuwd hoe uw kantoor ervoor staat? Plan een vrijblijvend gesprek. We geven een eerlijk beeld van uw situatie en de eerste stappen.
